Le RGPD exige que les responsables de traitement procèdent à une analyse d’impact sur la protection des données (AIPD) lorsque les opérations de traitement sont susceptibles de présenter un risque élevé. De nombreux détails figurant dans le RGPD rendent cette évaluation plus complexe qu’un questionnaire standard ; par exemple, l’obligation pour le délégué à la protection des données (DPD) de participer à des flux de travail spécifiques, le suivi des activités d’atténuation, la documentation du risque en termes de préjudice pour la personne, la consultation des personnes concernées, etc.
En outre, les organisations mettent en pratique un questionnaire de sélection simplifié pour analyser les risques et déterminer ensuite si une DPIA complète est nécessaire. Ces exigences en matière de flux de travail et de documentation, ainsi que l’expérience et les attentes des utilisateurs de votre entreprise en matière d’intégration, nécessitent des outils spécialement conçus pour permettre la mise en application du RGPD.
Correctement mis en œuvre, la DPIA peut constituer une approche efficace pour répondre aux exigences de la protection des données dès la conception et par défaut.
Comment OneTrust aide :
OneTrust propose de nombreux questionnaires de sélection et de DPIA prédéfinis parmi lesquels les organisations peuvent choisir, ou bien importer et adapter les leurs à l’aide d’une interface de type ” drag and drop “. Configurez les flux de travail appropriés pour la validation et le suivi des risques, distribuez les questionnaires aux professionnels via des notifications par e-mail ou un portail libre-service, et collectez les réponses et analysez les risques grâce à des règles d’automatisation ou à une identification manuelle des risques. Les organisations peuvent assigner des tâches de suivi et d’atténuation des risques afin d’inciter et d’appliquer automatiquement les mesures correctives, et de produire facilement des rapports pour les autorités de régulation, la gestion de projet ou les professionnels.
Articles du RGPD